RSA介紹
RSA產生的原因:這要從密碼學的發展史說起,相傳在古羅的凱撒大帝為了防止敵方截獲自己的信息,自己設計了一套密碼傳送情報的方法,他的做法很簡單,就是對20幾個羅馬字母建立一張對應表,俗稱密碼本,這樣,如果不知道這個對應表的人,也就是密碼本,即使截獲了一段信息也看不懂其中的意思。這就是密碼學在戰爭中的應用。
那么RSA是如何產生的呢,因為在這個過程中,密碼學的發展非常的緩慢,在1976年以前,所有的加密方法使用的同一種模式:加密、解密使用同一種算法。在交換數據的時候,彼此通信的雙方就必須將規則告訴對方,否則沒法解密。那么加密和解密的規則(簡稱密鑰),它保護就顯得尤其重要。傳遞密鑰就成了最大的隱患。這種加密方式被稱為對稱加密算法。
這里進行一個小插曲,那么對稱加密算法有哪些呢,這里列舉一些:DES算法,3DES算法,TDEA算法,Blowfish算法,RC2算法,RC4算法,RC5算法,IDEA算法,還有至今也經常使用的AES算法。
到了1976年,為了解決對稱加密算法的密鑰在傳輸過程中被破解,兩位美國的計算機學家迪菲(W.Diffie)、赫爾曼(M.Hellman)提出了,可以在不直接傳遞密鑰的情況下,完成密鑰交換。這被稱為“迪菲赫爾曼密鑰交換“算法。這樣在使用的對稱加密的時候就更加的安全了。讓我們看一下流程圖:
這里10就是對稱加密算法的密鑰
順便我們來見一下兩位大神的尊榮:
到了1977年,另一種加密算法誕生,設計這個算法的是麻省理工的三位數學家:羅納德.李維斯特(Ron Rivest)、阿迪.薩莫爾(Adi Shamir)和倫納德.阿德曼(Leonard Adleman),這個就是著名的非對稱加密算法,RSA算法。
RSA數學原理
通過上面的介紹,知道了RSA為非對稱加密算法。那它為什么被稱為非對稱呢。接下來讓我們通過底層原理,來剖析一下。
如果要想設計一套加密算法,符合加密容易,解密很難的算法,該如何解決呢,前人用了一種簡單的數學運算,來作為一種的解決方案,取模運算,也稱時鐘運算,之所以叫時鐘運算,我們接下來看一個圖:
紅色的圈看著像一個鐘表,取一個繩子,從17的點,開始繞圈,不管繞幾圈都能回到17這個點,那就說明可以正正好好繞幾圈,沒有多余,就代表整除,那如果繞幾圈之后,有剩余,多出來的部分,就是余數了。像這種可以用一個鐘表來表達的運算,因此稱作鐘表運算。
讓我們回到正題,那么決定了解決方案之后,然后設計者就采用了數學中歐拉函數:
歐拉函數定義
概念:在數論中,對于正整數N,少于或等于N ([1,N]),且與N互質的正整數(包括1)的個數,記作φ(n)。這種計算方式叫做歐拉函數
什么叫質數:除了1和它本身以外不再有其他因數
互質關系:如果兩個正整數,除了1以外,沒有其他公因數,我們就稱這兩個數是互質關系。
歐拉函數特點
1.當n時質數的時候,φ(n)=n-1 (這里注意,當n一定要質數的時候,因為算著算著,比較容易忘這個條件)
2.如果n可以分解成兩個互質的整數之積(這里注意,分解的兩個正整數,可以是質數,也可以不是,只要這兩個數是互質關系就可以了),如 n=p1 * p2 則:
φ(p1 * p2) = φ(p1) * φ(p2)
3.根據上面的兩個特點,可以得出以下結論
φ(N) = φ(p1 * p2) = φ(p1-1) * φ(p2-1)
以上就是歐拉函數的定義與性質。
歐拉定理
由歐拉函數引出,一個定理,叫做歐拉定理:
定義:如果兩個正整數m和n互質,那么md的φ(n)次方減去1,可以被n整除,公式記作:m^φ(n) mod n = 1
這里引出一個歐拉定理的特殊情況,這種特殊情況,又被稱作費馬小定理:如果兩個正整數m和n互質,而且n為質數!那么φ(n)結果就是n-1,公式記作:m^(n-1) mod n = 1
那說了這么多,要用這些東西干什么呢?
從歐拉定理到RSA需要結合迪菲赫爾曼密鑰交換算法,首先這里,讓我們對歐拉函數做些手腳,對公式進行轉換:
m^φ(n) mod n = 1 因為需要我們讓1變成1的k次方,因為1不管幾次方,都是1,然后根據公式,可以記作:(m^φ(n) mod n)^k 然后我們再對這個算式進行變換,就會變成m^k* φ(n) mod n,有人會問,這樣不會對結果造成影響嗎,答案是不會的,因為一個正整數如果被另一個數整除,那么這個正整數作幾次方的結果還是能被這個數整除,大家可以試一下,我這里給一個例子 3和2 互質 3^2 mod 2 = 1,那么 (32)n mod 2,n可以隨便取正整數,結果還是1。
還這個地方明白之后,往后轉換,1*m = m,然后根據上面有k次方的公式m^k * φ(n) mod n = 1,左右兩邊乘以m,就會變成m^k * φ(n) + 1 mod n = m(m的k * φ(n) + 1次方),好轉換到這之后,我們先把這個公式放一放。
下面介紹一個新的東西:模反元素
模反元素
定義:如果兩個正整數e和x互質,那么一定可以找到整數d,使得ed - 1被x整除。那么d就是e對于x的“模反元素”
什么意思呢,讓我們用公式來解釋 公式:e * d mod x = 1;舉個例子,例如e = 5 x = 3 那么5 * d %3 = 1 這里d=2舉例子 10 % 3 = 1,就是這樣。
好那么我們隊e * d mod x = 1轉換一下,可以變成 e * d = k * x + 1,那么這個k是咋出來的呢,因為e * d - 1能被x整除,整除的結果不一定1倍,有可能是K倍,所以是k * x。
好了,到這開始,就是關鍵了,結合剛才我們隊歐拉函數公式的轉換,和模反元素公式的轉換 會有以下公式:
歐拉函數公式轉換后:m^k * φ(n) + 1 mod n = m(m的k * φ(n) + 1次方)
模反元素公式轉換后:e * d = k * x + 1
有意思的地方來了一個是k * φ(n) + 1 一個是k * x + 1,這個地方有什么特殊的地方嗎
當x = φ(n)
就會引出公式:m ^ e * d mod n = m 那么這個公式有什么用呢,往下來 這個公式再結合迪菲赫爾曼密鑰交換算法解決方案,就是第一張圖的內容,就會引出下面的結論:
這樣RSA算法就誕生了。
RSA 算法用法
m ^ e mod n = c 加密
c ^ d mode n = m 解密
這里公鑰:n和e 私鑰:n和d 明文:m 密文:c
這里說明一下:
1、n會非常大,長度一般為1024個二進制。(目前人類已經分解的最大整數,232個十進制位,768個二進制位)
2、由于需要求出φ(n),所以根據歐拉函數特點,最簡單的方式n由兩個質數相乘得到:質數:p1,p2
φ(n) = (p1 - 1)* (p2 - 1)
3、最終由φ(n)得到e和d。總共生成6個數字:p1,p2,n,φ(n),e,d
關于RSA的安全:
除了公鑰用到了n和e其余的4個數字是不公開的。
目前破解RSA得到d的方式如下:
1、要想求出私鑰d。由于e * d = φ(n)*k + 1。要知道e和φ(n);
2、e是知道的,但是要得到φ(n),必須知道p1和p2.
3、由于n = p1 * p2,只有將n因數分解才能算法,這種情況只能一種情況一種情況試,所以難被破解。
